Hallo
Es ist meiner Meinung nach so sicher, wie das Amen in der Kirche, dass irgendwann jedes Verfahren angreifbar sein wird bzw. für jedes der Verfahren Kollisionen bewiesen werden.
Ich bin mir da nicht sicher, beim Design/Test aktueller Crypto-Algorithmen wird meinem Empfinden nach deutlich mehr Sorgfalt auf die Zukunftssicherheit gelegt als früher.
Sorgfalt hin, Sorgfalt her. Früher als sicher angesehene Verfahren wurden irgendwann geknackt, sei es wegen konzeptioneller Schwächen oder wegen höherer verfügbarer Rechnerleistung oder hastenichjesehn. Ich wüsste nicht, warum das zukünftig anders sein sollte.
Wir wissen nicht, wie sich die Rechnerleistung entwickelt, wobei das wegen der Verfügbarkeit von mietbarer Rechnerleistung wohl nicht mehr die große Rolle spielt. Wir wissen auch nicht, ob in den Verfahren, bei denen „deutlich mehr Sorgfalt auf die Zukunftssicherheit gelegt [wurde] als früher“ nicht zukünftig Schwächen gefunden werden, die die Entwickler – geschweige denn wir – sich zum Zeitpunkt der Entwicklung des Verfahrens nicht hätten vorstellen können. Von Verfahren, die durch interessierte Seiten (z.B. Geheimdienste) schon bei deren Entwurf geschwächt werden, will ich erst gar nicht anfangen.
Meiner Meinung nach kann man prinzipiell alles kaputt machen.
Da es hier nicht um sicherheitsrelevante Daten geht,
Bist du sicher (ich würde auch vermuten, dass es so ist, aber sicher wäre ich mir nicht)?
Sicher? Nein. Aber nach den Beschreibungen der Aufgabe im Laufe der verschiedenen Postings vermute ich es nicht.
sondern um die Prüfung auf Änderungen, sollte aktuell ein aktuell nicht als angreifbar erkanntes Verfahren reichen.
Auch hier die Frage: Was spricht für MD5?
Was fragst du mich das? Ich habe und hätte MD5 nicht ins Spiel gebracht, zumal MD5 nicht in die Kategorie „aktuell nicht als angreifbar“ fällt.
Tschö, Auge
Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
Toller Dampf voraus von Terry Pratchett